登入區塊
帳號:

密碼:


遺失密碼嗎?

何不馬上註冊!
首頁選單
REVIT CLUB
註冊流程範例
回到首頁
公司簡介
空間協定線上教學

技術討論區
FAQ-問與答
聯繫管理員
PDF Reader下載點

聯強 問與答

AnyDesk
搜尋區塊

進階搜尋
 

     協勤資訊 新網站 新服務 新優惠登場!!



 


討論區主頁
   AutoCAD 
     清除 acad.vlx、acad.lsp、acaddoc.lsp病毒
無發表權

樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁尾
發表者 討論內容
admin
發表時間: 2009-11-24 09:32
Webmaster
註冊日: 2002-06-12
來自:
發表數: 1030
清除 acad.vlx、acad.lsp、acaddoc.lsp病毒
原文網址
發佈日期:2009年11月04日
序列號:TS13717811
適用於:
AutoCADR 2010
AutoCADR 2009
AutoCADR 2008
AutoCADR 2007
AutoCADR Architecture 2010
AutoCADR Architecture 2009
AutoCADR Architecture 2008
AutodeskR Architectural Desktop 2007
AutoCADR Civil 2010
AutoCADR Civil 2009
AutoCADR Civil 3DR 2010
AutoCADR Civil 3DR 2009
AutoCADR Civil 3DR 2008
AutodeskR Civil 3DR 2007
AutoCADR Electrical 2010
AutoCADR Electrical 2009
AutoCADR Electrical 2008
AutoCADR Electrical 2007
AutoCADR Map 3D 2010
AutoCADR Map 3D 2009
AutoCADR Map 3D 2008
Autodesk MapR 3D 2007
AutoCADR Mechanical 2010
AutoCADR Mechanical 2009
AutoCADR Mechanical 2008
AutoCADR Mechanical 2007
AutoCADR MEP 2010
AutoCADR MEP 2009
AutoCADR MEP 2008
AutoCADR P&ID 2010
AutoCADR P&ID 2009
AutoCADR P&ID 2008
AutoCADR Raster Design 2010
AutoCAD Raster Design 2009
AutoCAD Raster Design 2008
AutodeskR Raster Design 2007

問題:
AutoCAD系列產品的用戶報告了一個名為acad.vlx的惡意文件,該文件會導致繪圖損壞。

解決方法:
該檔案實際上不是Autodesk內建的,但有可能通過mail或dwg以及其他儲存媒體轉移至其他電腦。

當AutoCAD載入acad.vlx惡意檔時,會使繪圖損壞,進而導致在您儲存並重新打開圖檔時彈出“缺少語言包”( Missing Language Pack )對話方塊。

acad.vlx檔會在Help檔夾下面創建一個副本(例如,C:\Program Files\AutoCAD 2010\Help\logo.gif)。
其他多個檔也會被修改,同時ACADLSPASDOC系統變數的值會被改為1,這將允許acad.vlx檔載入到其他打開的工程圖中,導致工程圖損壞。

下述清理流程將在AutoCAD試圖載入 acad.vlx 檔之前發現該檔並將其刪除,防止病毒的傳播。
為了避免其他文件的損壞,您必須以MicrosoftR WindowsR 作業系統的系統管理員身份完成本流程。

流程請參考附件文字檔
操作流程下載


----------------
===========
協勤資訊有限公司
===========

cloud
發表時間: 2011-10-05 16:05
Just popping in
註冊日: 2009-01-22
來自:
發表數: 1
Re: 清除 Acad.vlx 病毒
下載網頁無法開啟
admin
發表時間: 2011-10-11 01:15
Webmaster
註冊日: 2002-06-12
來自:
發表數: 1030
Re: 清除 Acad.vlx 病毒
您好

因為網站結構有異動,可能有部分資料還未及變更,所以連結失效
下面提供新的連結網址

流程請參考附件文字檔
操作流程下載

如無法下載(像我的AVAST就會判斷檔案有病毒,我想應該是誤判,因為資料來源是原廠網站),原廠技術資料網址:
http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=13717811&linkID=9240617


----------------
===========
協勤資訊有限公司
===========

admin
發表時間: 2013-07-23 01:13
Webmaster
註冊日: 2002-06-12
來自:
發表數: 1030
Re: 清除 Acad.vlx 病毒
"CAD病毒"並不具備完整的病毒特徵,不能單獨傳染,不會感染系統文件,只能在CAD程式執行時進行感染,並不會對系統產生危害,但會造成CAD部份命令失效(如:無法使用一般快捷命令、分解命令...等),造成用戶困擾,並影響繪圖效率。

建議用戶在日常作業中,打開自己或別人傳來的DWG文件前,先檢視這個DWG目錄下有沒有acad.lsp、acad.fas和acad.vlx這些的文件,如果發現這類文件,請立即清除該文件。這樣可以大大減少“CAD惡意程序”傳播的機會。
另外,在正常的作業流程上,請先開啟AutoCAD程式,通過開啟舊檔功能開啟圖檔,這樣也可以避免CAD病毒入侵的機會(原理:當通過雙擊DWG文件開啟動CAD程式時,CAD會優先檢查DWG所在目錄是否存在acad開頭的lisp、fas、vls..等CAD專用程式文件,如果存在,則優先載入記憶體!)

手工清除方法:
1.關閉CAD(一定要關閉正在執行中的CAD程式);

2.按F3鍵或使用檔案總管的搜尋功能,搜尋本機磁碟下與惡意程式有關的文件(因為這些惡意文件可能會被設為隱藏,搜尋前最好先開啟隱藏檔檢視功能)
    acad.lsp
    acad.fas
    acad.vlx
    acad.sys
    acaddoc.lsp
    acadiso.lsp
    acaddoc.fas
    acadapq.lsp
    acadappp.lsp
    acadapp.lsp
    lcm.fas
    acadsmu.fas

※請注意,大部分的CAD外掛程式也會用到上列文件(便於在CAD執行時自動加載所開發的外掛程式)
所以在搜索發現文件後,請先注意該文件的所在目錄,判斷這個文件是不是你正在使用的某些外掛插件或專業軟件所用到的自動加載文件,再決定是否刪除。

※請注意:“搜索範圍”一定要選擇“本地硬盤(C:;D:;E:;...)”,並勾選“搜索選項”中的“高級選項”,將其下的“搜索系統文件夾”、“搜索隱藏的文件和文件夾”和“搜索子文件夾”項都勾選上,否則不能完全搜索出這些文件。

3.複製右列語法“(setvar "zoomfactor" 40)(setvar "mbuttonpan" 1)(setvar "highlight" 1)(setvar "fillmode" 1)(setvar "pickauto" 1)”貼到CAD指令行,可以恢復被修改的系統變量;

4.清除殘留的加載項,複製“(startapp "notepad" (findfile "acad.mnl"))”在CAD命令行,打開“acad.mnl”文件,查看文件內是否有類似“(load "acadappp")”或“(load "acadappp.lsp")”這樣的內容,有則刪去這些內容後保存“acad.mnl”文件;無可忽略此操作。

5. AutoCAD新版本已提供"重置設定為預設"工具,亦可利用該工具重設用戶環境
如果您使用的是舊版AutoCAD(2011以前),請參考下方連結
http://web.ctc.com.tw/modules/newbb/viewtopic.php?topic_id=464&forum=6&post_id=887#forumpost887


----------------
===========
協勤資訊有限公司
===========

admin
發表時間: 2013-07-23 01:14
Webmaster
註冊日: 2002-06-12
來自:
發表數: 1030
Re: 清除 Acad.vlx 病毒
acaddoc.lsp、acad.fas、acad.lsp
這三種病毒是最常見的CAD病毒了,並且往往同時出現。由於其本身對系統並不具備危害性,僅僅是惡作劇程序罷了,因此大多數防病毒軟件對它們不起作用,下面介紹手動刪除方法。

第一步:查找硬盤、U盤內的acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.lsp五個文件並刪除乾淨(查找前請將顯示隱藏和系統文件打開,這五個文件不一定同時出現。強烈建議使用Total Commander文件管理器查找)。

第二步:查找acad.mnl文件(這個文件通常有兩個,一個在“c:\Program Files\AutoCAD****\UserDataCache\Support\”文件夾下,另一個在“c:\Documents and Settings\你的用戶名\Application Data\Autodesk\AutoCAD****\R****\chs\Support\”文件夾下。目前病毒僅修改第一個acad.mnl文件)。

打開acad.mnl文件,在文件末尾找到以下三個語句的組合併刪除(這三個語句組合不一定同時出現),然後保存文件。

(if (null stol) (load "lcm" ""))

(princ)

(load "acadapp.lsp")

(princ)

(load "acadappp.lsp")

(princ)

附錄:

有關該CAD病毒acad.fas的說明:

1.它對電腦是沒有任意的危害性!

2.它在8:00到18:00這段時間,對CAD沒有任何影響的!

它的副作用就是:

你的CAD在啓動時會彈出一個顯示時間的對話框

如果時間不在8:00至18:00之間,還有可能伴隨"移動"命令改變等情況。

在這段時間內的臨時解決方案爲:

將電腦系統時間調整8:00就行了!

(有必時請關了CAD後再打開CAD)

不想進去目錄查找也可以輸入下面的字符到CAD命令行:

(while (or (setq a (findfile "acad.fas")) (setq a (findfile "lcm.fas"))) (vl-file-delete a))

如果有文字編緝時出現記事本的現象請將下面一行紅字輸入到命令行?:

(setvar "mtexted" ".")


----------------
===========
協勤資訊有限公司
===========

admin
發表時間: 2013-07-23 01:15
Webmaster
註冊日: 2002-06-12
來自:
發表數: 1030
Re: 清除 Acad.vlx 病毒
節錄網路文章
最近中了CAD病毒,msconfig媦W加了一項“dwgrun.exe”,運行CAD後,自動生成acad.fas文件,而且有些CAD命令也用不了,上網搜了一下,可按下面的方法解決:

1.清除註冊表的啓動記錄SOFT\MICRO..\WINdows\curvver\Run

2.在運行欄內輸入msconfig 在啓動項將dwgrun.exe刪除

3.清除SYSTEM或SYSTEM32內的winsys.ini 和winfas.ini文件(在安全模式殺)

4.搜索C盤以及CAD安裝的盤符D或F"acad.fas或acad.ini"找到並刪除或改名

5.打開CAD進入配置選項卡,把啓動時加載acad.lsp項取消.重啓即可!!


----------------
===========
協勤資訊有限公司
===========

admin
發表時間: 2013-07-23 01:16
Webmaster
註冊日: 2002-06-12
來自:
發表數: 1030
Re: 清除 Acad.vlx 病毒
CAD病毒殺毒方法及免疫文件

新的CAD病毒,表現如下:打開CAD圖時,出現VBA錯誤。。並且打開第2張圖時會造成鼠標失靈。

打開C盤根目錄,如果發現一個boot.dat文件,用記事本方式打開,出現類似這樣一個文本內容:

[dang]
ff=K:\6s\a-lxl\
yy=C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\support\

其中"ff="後的是病毒來源路徑(按上例爲K:\6s\a-lxl\),“yy=”後的是本機被病毒感染目錄(按上例爲C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2004\R16.0\chs\support\)。

執行以下步驟可以解決此病毒問題

1、刪除病毒來源路徑下的 acaddoc.lsp

2、刪除本機被病毒感染目錄下acaddoc.lsp和acadapq.lsp

3、用“記事本”方式 修改本機被病毒感染目錄下acad.mnl,把文件最後的(load "acadapq")一行刪除

4、刪除C盤根目錄下的boot.dat文件

5、搜索硬盤中acaddoc.lsp.把其中最近生成並且大小爲4k的刪除


----------------
===========
協勤資訊有限公司
===========

admin
發表時間: 2013-08-16 16:59
Webmaster
註冊日: 2002-06-12
來自:
發表數: 1030
Re: 清除 Acad.vlx 病毒
昨天又中毒了...
這次中毒現象很怪,使用了REGEDIT更名法 + %appdata%\Autodesk\AutoCAD 2013 - Traditional Chinese 目錄更名法

第一、二次開啟,測試儲存檔案到桌面,沒有出現acaddoc.lsp,想說應該沒問題了

第三次開啟CAD程式,使用開啟舊檔方式開啟前面儲存的文件,結果...acaddoc.lsp又出現了..


測試幾次後發現,原來此問題檔已經漫延到C:\Program Files\Autodesk\AutoCAD 2013\Support
在該目錄下有幾個今天產生的lsp文件,全數刪除後,再做測試,就正常了
acaddoc.lsp
acad2013.lsp
acadinfo.lsp


----------------
===========
協勤資訊有限公司
===========

admin
發表時間: 2017-03-07 15:29
Webmaster
註冊日: 2002-06-12
來自:
發表數: 1030
Re: 清除 Acad.vlx 病毒

紀錄最近客戶中毒的狀況
最近相繼有CAD2006、CAD2007、CAD2010等用戶遇到中毒的問題,而且這次的問題比較嚴重
中毒後,將使 AutoCAD 的 開啟、儲存、出圖 功能出現異常甚至當機。

同時在AutoCAD開啟時,在指令行會看到下列訊息
; 錯誤: 損壞的引數類型: VLA-OBJECT nil

這次的病毒文件是 acad.fas
acad.fas 出現於使用者 AutoCAD Support目錄(隱藏檔),以及圖檔目錄下
C:\Documents and Settings\Administrator\Application Data\Autodesk\AutoCAD 2006\R16.2\cht\Support
同時發現acad.mnl也有狀況


該案件的解決方法:
1. 關閉所有程式
2. 找出並刪除所有 acad.fas 文件
3. 刪除使用者 AutoCAD Support目錄下的acad.mnl ,建議使用 重置設定為預設的功能重置您的CAD環境
4. 處理後,請記得先重新開機,再進行測試,並採用先執行AutoCAD程式,再通過「開啟舊檔」功能開啟DWG文件,這樣就算目錄中有病毒文件,也不會再漫延至其他目錄。


再次說明,病毒是利用使用者的作業習慣入侵系統,然後漫延到其他專案目錄
最佳避免方法:改變開啟檔案的習慣
若無法改變開檔習慣:至少在開啟檔案前,先檢查一下目錄有沒有奇怪的文件(acad.lsp、acad.fas...在專案中不需要使用的檔案),如果有,請先刪除後再進行作業。

請注意:這些病毒檔大多是隱藏文件,必須開啟檔案總管的「顯示隱藏的檔案、資料夾及磁碟機」功能才看得到!


----------------
===========
協勤資訊有限公司
===========

樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁首

無發表權
 

[TOP]

  本網頁使用 XOOPS 2.0.13.a 繁體中文版建置 由協勤資訊有限公司客服部管理